据外媒披露，我国杭州某跨国企业美国分公司于去年遭遇勒索软件攻击，为了避免机密文件公布于众，该企业的美国分公司随后在去年9月份向勒索组织支付了100万美元赎金。

Comparitech团队引用数据指出，去年，有记录的针对全球大学和学校的勒索软件攻击至少有119起。今年到目前为止，该团队已经记录了90起。这表明，2023年学校在勒索软件攻击方面将创新高。

2018年至2023年间，共478家制造业公司遭受勒索软件攻击，仅攻击造成的生产停机一项就造成约462亿美元的巨额损失。

报告显示，尽管针对医疗行业的勒索软件攻击很普遍（占事件的54%），但只有27%的受访组织有专门的勒索软件防御计划。

安全419长期关注安全产业的发展与网安趋势变化，现观察并总结2023年Q2期间勒索软件攻击相关事件发现如下趋势。

在过去的2022年，全球网络犯罪事件出于经济动机的占比已接近3 4（74%），其中84%的经济动机网络犯罪涉及部署勒索软件或恶意软件。

为了鼓励研究人员积极提交漏洞，OpenAI将根据报告问题的严重程度和影响提供现金奖励，奖励范围从低危200美元到高危2万美元不等，最高赏金也就是大约14万元人民币。

Rorschach 集结了现有已知勒索软件的所有最佳功能于一体，并以自动化方法自我繁殖，极大的提高了勒索软件攻击能力的水准。

在勒索攻击平民化、常态化的趋势下，那些技术高超的勒索软件团伙们也没有停下脚步，仍然在迭代着更具破坏性的恶意软件，向更复杂的系统环境发起攻击。

网络犯罪专业化发展是调研机构认为的2023年网络安全主要趋势之一，其中又以勒索软件攻击商业模式系统化发展最具代表性，这种趋势带来的威胁也是代言网络安全的一种长期威胁。

3月23日，国家网信办公布《网信部门行政执法程序规定》，自2023年6月1日起施行。 奇安信集团董事长齐向东提出了一个鲜明的观点：没有10%的预算占比，就没有可靠的网络安全保障。

在保险公司多年来收集的数据中，令他们具备成为此类攻击“终结者”的潜力。

新能源汽车行业首起勒索攻击事件！！某来汽车大量车主隐私数据泄露；“数据二十条”全新出炉 数据安全厂商迎来发展机遇；预告：2022京麒网络安全大会 第二届全球DevSec0ps敏捷安全大会；

日前，据央视新闻报道，黑龙江鸡西市公安局成功侦破一起特大系列侵犯公民个人信息案件，共计抓获犯罪嫌疑人322名，涉及全国27个省份。

近日，安全供应商Sophos发布了《2022 年零售业勒索攻击态势》，2021年超过四分之三的零售商遭到勒索软件攻击。

周三，思科公开证实其在5月下旬发生的一起黑客攻击事件，思科 Talos 安全团队发布博文披露了具体的细节，黑客通过思科员工的个人的谷歌 Chrome 浏览器个人帐户密码同步功能作为初始向量，

BlackCat（ALPHV） 勒索软件组织声称攻击了卢森堡能源企业 Creos Luxembourg SA，并窃取150GB的数据。

长期以来，勒索软件攻击一直是一个重大的网络安全问题，基于破坏严重性，以至于英国政府网络安全首席部长Barclay将其描述为国家安全威胁。

2022年的上半年，仍在延续前几年的网络威胁趋势，我们可以看到大规模的黑客攻击、数据泄露、数字欺诈和勒索软件等等在这六个月中的疯狂肆虐，随着两年多以前疫情的蔓延，经济的不稳定

在2022年第一季度，勒索攻击持续对全球各产业造成致命威胁，新闻事件屡上报端。本篇将以勒索组织视角，对过去一季度勒索攻击做出阶段性的回顾总结。